如何將遠端桌面客戶端限制為單個應用程序？

我有一台執行 Windows Server 2016 的 AWS Lightsail 伺服器。我希望管理員能夠通過 Windows 遠端桌面客戶端登錄並訪問桌面和所有應用程序。但是，我想設置一個或多個可以使用遠端桌面客戶端（而不是 Web）連接到伺服器的使用者或組，並在登錄時自動啟動單個應用程序。此外，當他們關閉該應用程序時，他們將退出伺服器。此外，當他們在應用程序中時，他們無法訪問桌面或任何其他應用程序。

我確信這種配置是可行的，但到目前為止，我還沒有找到任何可以讓我實現這一目標的配置組合。所以，我有兩個問題。首先，我是否可以配置我的 Lightsail 伺服器來實現此結果？如果是這樣，我該怎麼做？

我不得不問 IT 管理員，所以我需要承認我需要幫助來解決我的問題。儘管如此，為了其他想要做類似事情的開發人員的利益，我想回答這個問題。我在 Amazon Lightsail 伺服器上執行了這些步驟，但我想這將適用於任何 Windows Server 2016 實例。

1. 以管理員身份登錄伺服器並執行伺服器管理器。
2. 從儀表板中，選擇添加角色和功能。
3. 添加 Active Directory 域服務。按照提示。
4. 安裝 Active Directory 域伺服器後，您將收到需要對其進行配置的通知。配置它。
5. 從儀表板中，再次選擇添加角色和功能。這次選擇遠端桌面服務安裝。按照提示。
6. 從伺服器管理器的主菜單中選擇工具 -> Active Directory 域使用者和電腦。
7. 將新的組織單位 (OU) 添加到域伺服器。接下來，將受限於一個應用程序的使用者添加到新的 OU。
8. 在伺服器管理器的主菜單中選擇工具 -> 組策略管理器。展開伺服器的域並選擇新的 OU。右鍵點擊 OU 並選擇在此域中創建 GPO，並將其連結到此處…接下來，展開 OU 並選擇新的組策略並選擇編輯。轉到使用者配置 -> 策略 -> 管理模板 -> Windows 組件 -> 遠端桌面服務 -> 遠端桌面會話主機 -> 遠端桌面會話環境。啟用並配置連接時啟動程序。禁用始終在連接時顯示桌面。
9. 從控制面板，打開系統小程序。選擇遠端設置。點擊使用者。點擊添加。點擊高級。選擇添加到新 OU 的使用者並允許他們使用遠端桌面。

引用自：https://serverfault.com/questions/1028492